在试图升级RHEL4上的glibc时,由于幽灵的原因,没有成功
由于最近的鬼漏洞,我试图升级我们的RHEL4上的glibc版本。
我尝试使用的命令是:rpm -Uvh glibc-2.3.4-2.57.x86_64.rpm
结果为:[root@rhel4-test ~]# rpm -Uvh glibc-2.3.4-2.57.i686.rpm warning: glibc-2.3.4-2.57.i686.rpm: V3 DSA signature: NOKEY, key ID db42a60e Preparing... ########################################### [100%] package glibc-2.3.4-2.57 is already installed
虽然版本匹配,但RedHat支持站点上的变更量似乎很旧。
是否有人成功地升级了RHEL4以防范GHOST (CVE-2015-0235)漏洞?
回答 8
Server Fault用户
发布于 2015-02-05 09:50:46
经过与RedHat的长时间讨论,我终于得到了正确的文件:
请记住,下载这些软件包需要ELS。
谢谢大家!
Server Fault用户
发布于 2015-01-29 13:16:02
RHEL 4在Red所称的延长寿命阶段中。
...For版本的产品在延长寿命阶段,红帽将提供有限的持续技术支持。在此阶段将不提供安全修复、错误修复、硬件启用或根源分析,并且只对现有安装提供支持。
您可以购买扩展生命周期支持(ELS)订阅附加的扩展支持。
在Red Linux 4和5产品生命周期的Extended阶段,Extended周期支持插件提供了关键的影响安全修复和选定的紧急优先级错误修复,这些修补程序可以在生产第3阶段结束后在Red Linux的特定主要版本中发布的软件包的最新版本中获得和合格。
如果您有ELS订阅,那么有一个更新可以作为RHSA-2015:0101-1使用。
您的RHEL 4系统需要订阅RHN门户或卫星服务器中的正确通道,然后运行up2date -u glibc。
Server Fault用户
发布于 2015-01-30 21:17:59
萨沙说的差不多是对的,因为我不能发表评论,所以我会把这作为一个独立的回答。
忽略依赖错误是一个非常糟糕的想法,™。在这种情况下,这也是不必要的,因为有一个更新版本的nscd与glibc一起使用。
修补的glibc包确实可以从Oracle获得,我已经确认安装它们会修补鬼漏洞。我建议下载所有与修补的glibc相关的软件包,然后升级那些已经安装在您的系统上的软件包。
32位:
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i686.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-common-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-devel-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-headers-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-profile-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/glibc-utils-2.3.4-2.57.0.1.el4.1.i386.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/i386/getPackage/nscd-2.3.4-2.57.0.1.el4.1.i386.rpm
sudo rpm -Fvh *.rpm64位:
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-2.3.4-2.57.0.1.el4.1.i686.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-common-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-devel-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-headers-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-profile-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/glibc-utils-2.3.4-2.57.0.1.el4.1.x86_64.rpm
wget http://public-yum.oracle.com/repo/EnterpriseLinux/EL4/latest/x86_64/getPackage/nscd-2.3.4-2.57.0.1.el4.1.x86_64.rpm
sudo rpm -Fvh *.rpm然后,重新启动任何使用glibc的正在运行的服务。您可以通过运行lsof | grep libc | awk '{print $1}' | sort | uniq获得这些信息的列表。根据您的情况,简单地重新启动整个服务器可能更容易。
https://serverfault.com/questions/663385
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号